Voordat u een abonnement kunt maken om gebeurtenissen op een computer te verzamelen, moet u zowel de verzamelende computer (verzamelaar) als de computer(s) waarvan de gebeurtenissen worden verzameld (bron), configureren. Voor bijgewerkte informatie over abonnementen voor gebeurtenissen kunt u terecht op de webpagina Abonnementen voor gebeurtenissen.

Computers in een domein zo configureren dat gebeurtenissen worden doorgestuurd en verzameld
  1. Meld u aan bij alle verzamelaar- en broncomputers. U kunt het beste een domeinaccount met beheerdersbevoegdheden gebruiken.

  2. Open op elke broncomputer een opdrachtprompt met verhoogde bevoegdheden en typ daar het volgende:

    winrm quickconfig
    Opmerking

    Als u voor de optimalisatie van de levering van gebeurtenissen Bandbreedte minimaliseren of Latentie minimaliseren wilt opgeven, moet u ook de bovenstaande opdracht uitvoeren op de verzamelcomputer.

  3. Typ op de verzamelcomputer de volgende tekst achter een verhoogde opdrachtprompt:

    wecutil qc
  4. Voeg het computeraccount van de verzamelaarcomputer toe aan de lokale groep Administrators van elke broncomputer.

    Opmerking

    De MMC-module Lokale gebruikers en groepen biedt standaard niet de mogelijkheid om computeraccounts toe te voegen. Klik in het dialoogvenster Gebruikers, computers of groepen selecteren op de knop Objecttypen en schakel het selectievakje Computers in. Nu kunt u wel computeraccounts toevoegen.

  5. De computers zijn nu geconfigureerd voor het doorsturen en verzamelen van gebeurtenissen Volg de stappen in Een nieuw abonnement maken om te bepalen welke gebeurtenissen u wilt laten doorsturen naar de verzamelaar.

Aanvullende overwegingen

  • In een werkgroepomgeving kunt u dezelfde basisprocedure volgen als hierboven wordt beschreven voor de configuratie van computers die gebeurtenissen moeten doorsturen en verzamelen. U moet bij werkgroepen daarnaast echter rekening houden met het volgende:

    • U kunt alleen normale abonnementen van het type Pull gebruiken.

    • U moet op elke broncomputer een Windows Firewall-uitzondering voor Extern logboekbeheer toevoegen.

    • U moet op elke broncomputer een account met beheerdersrechten toevoegen aan de groep Lezers van gebeurtenislogboeken. U moet dit account opgeven in het Geavanceerde abonnementsinstellingen configureren wanneer u een abonnement maakt op de verzamelcomputer.

    • Typ winrm set winrm/config/client @{TrustedHosts="<sources>"} bij de opdrachtprompt op de verzamelcomputer zodat alle broncomputers NTLM-verificatie kunnen gebruiken bij de communicatie met WinRM op de verzamelcomputer. Voer deze opdracht slechts eenmaal uit. Vervang <sources> in de opdracht door een lijst van de namen van alle deelnemende broncomputers in de werkgroep. Scheid de namen met komma's van elkaar. U kunt ook jokertekens gebruiken om de namen van alle broncomputers op te geven. Als u bijvoorbeeld een aantal broncomputers wilt configureren waarvan de namen beginnen met 'msft', kunt u op de verzamelcomputer de volgende opdracht typen: winrm set winrm/config/client @{TrustedHosts="msft*"} Typ winrm help config. voor meer informatie over deze opdracht.

  • Als u een abonnement met de HTTPS-optie in Geavanceerde instellingen voor abonnement voor gebruik met het HTTPS-protocol wilt configureren, moet u ook de bijbehorende Windows Firewall-uitzonderingen voor poort 443 instellen. Voor een abonnement waarbij Normale leveringsoptimalisatie (PULL-modus) wordt gebruikt, moet u de uitzondering alleen op de broncomputers instellen. Voor een abonnement waarbij u voor de leveringsoptimalisatie Bandbreedte minimaliseren of Latentie minimaliseren (PUSH-modus) hebt opgegeven, moet u de uitzondering op zowel de broncomputers als de verzamelcomputer instellen.

  • Als u bij het maken van het abonnement een gebruikersaccount wilt opgeven met de optie Specifieke gebruiker in Geavanceerde instellingen voor abonnement, moet u ervoor zorgen dat het account lid is van de lokale groep Administrators op elke broncomputer in stap 4 en niet het computeraccount van de doelcomputer toevoegen. U kunt ook het opdrachtregelprogramma van het gebeurtenislogboek van Windows gebruiken om een account toegang te bieden tot individuele logboeken. Typ wevtutil sl -? bij de opdrachtprompt voor meer informatie over dit opdrachtregelprogramma.